В Google Play нашли приложения, ворующие банковские данные пользователей

Компания Trend Micro была основана в 1988 году, она занимается разработкой антивирусного ПО и решений в области безопасности гибридного облака, сетевой защиты, малого бизнеса и защиты конечных точек. Компании удалось найти в Google Play два небезопасных приложения, которые воровали банковские данные пользователей. Речь идёт о конвертере валют Currency Converter и приложении BatterySaverMobi. В настоящее время они удалены из Google Play, однако второе скачали 5000 раз, что довольно немало.

В описании к приложению для экономии заряда аккумулятора можно встретить положительные обзоры и 71 оценку со средним показателем 4,5 звезды. В очередной раз можно убедиться в том, что отзывы — не показатель качества приложения, Google нужно что-то с этим делать. Trend Micro изучили софт, оказалось, что их программный код сильно похож на код вредоносного банковского ПО Anubis. Кроме того, приложения подключались к серверу aserogeege.space, который был связан с Anubis. Помимо aserogeege.space, они включали в себя 18 доменов, которые обращались к одному серверу 47.254.26.2. Данный IP адрес менялся достаточно часто и за октябрь мог смениться 6 раз.

Как приложения избегают обнаружения?

Разработчик вредоносного ПО предположил, что песочница для сканирования вредоносного ПО — это эмулятор без датчиков движения, поэтому вредоносный код запускается только в том случае, когда смартфон находится в движении. Это позволяет избежать обнаружения.

После отрабатывания кода на экране появляется фейковое окно с просьбой установить обновление. На деле же после установки в фоновом режиме запускается вредоносное ПО кейлогер, которое сканирует любые нажатия по экрану и способно делать скриншоты рабочего стола. Кроме того, Anubis получает доступ к контактам и геолокации, вирус может записывать аудио, отправлять SMS, звонить и контролировать хранилище.

Мы в Telegram

Источник

Теги
Лонгриды для вас
Лучшие бесплатные игры для Android с открытым миром

Многие игры отличатся жанрами по принцип того, что надо делать. Шутеры, чтобы пострелять, квесты, чтобы подумать, гонки, чтобы гонять и так далее. Но есть игры, которые выносятся в отдельный жанр игр с открытым миром, хотя они предлагаю несколько жанров внутри себя. Просто в них можно делать все так, как вы захотите, а это уже стоит вынесения в отдельный жанр. Мы собрали для вас несколько отличных бесплатных игр с открытым миром, которых вам хватит не на одну неделю, если вы решите попробовать все из них.

Читать далее
NashStore
В России запускают NashStore — российский магазин приложений для Андроид

Несмотря на то что Google Play как таковой у нас никто не отключал, поисковый гигант сильно ограничил функциональность своего магазина приложений для российских пользователей. Теперь нам нельзя ни купить, ни продлить подписку, ни скачать или даже обновить платное приложение, которое было куплено ранее. Поэтому, не дожидаясь полного отключения зарубежного каталога, в России приняли решение сделать свой, и не один. Но если от VK, Сбера и Яндекса никто не требовал создать свои магазины приложений как можно скорее, то вот в Минцифры сами обещали запустить NashStore 9 мая. Так и вышло.

Читать далее
Что такое exFAT и почему это новая супер функция Android 13

В любой технике есть разные сложные вещи, о которых мало задумываются простые пользователи. Всякие нанометры процессора, апертура камеры, ватты зарядки и тому подобное. Людям важно не знать цифры, а понимать, что они получат. Так получилось и в этот раз, но теперь нововведение, которое нашли в Android 13, касается файловой системы. Для многих это вообще темный лес, да и какая разница, как оно там сохраняется? Главное, чтобы гигабайтов было побольше и файлы не пропадали. Так-то оно так, но сейчас мы имеем дело не только с названием, но и с полноценным нововведением, которые изменит работу памяти Android-телефонов. По крайней мере для некоторых пользователей.

Читать далее
Новый комментарий